Universidad Nacional Autónoma De Nicaragua, Managua UNAN-MANAGUA
Facultad de ciencias Económicas
Departamento de Administración de Empresas
Seminario de graduación para optar al título de licenciada de administración de empresas.
Tema: Auditoría y Control Administrativo
Sub tema: Modelode sistema de Control Interno COSO
Autores: Perla Eduarda Sandoval Suarez Mariela Del Carmen Flores Leiva
Tutor: Msc. Fredy Fitoria Reyes.
Índice Dedicatoria ... I Agradecimiento ... III Valoración docente ... V Resumen ... VI Introducción ... 1 Justificación ... 3 Objetivos de seminario ... 4
Capítulo I: Generalidades de la auditoria. ... 5
1. 1 Concepto de auditoria. ... 5
1.2 Tipos de auditorías. ... 5
1.1 Funciones de auditoria interna y externa. ... 11
1.4 Concepto de auditoria administrativa ... 12
1.5 Objetivos de la auditoria administrativa. ... 13
1.6 Campo de aplicación de la auditoría administrativa ... 15
1.7 Concepto de control ... 16
1.8 Tipos de control administrativo ... 16
1.9 Fases del control administrativo ... 19
1.10 Factores del control administrativo ... 20
1.11 Técnicas del control administrativo ... 21
1.12 Control interno ... 22
1.13 Definición de auditor ... 23
1.14 Perfil característico de un auditor. ... 23
1.15 Responsabilidad profesional del auditor ... 24
Capitulo II: COSO Como un Sistema de control ... 26
2.1 Concepto de COSO ... 26
2.2 Objetivos del COSO ... 27
2.4 Componentes del control interno ... 28
2.5 Ventajas de Coso ... 30
2.6 Principios del COSO relacionados a los componentes del control interno 30 2.7 COSO y Auditoria interna ... 32
2.8 Definición de riesgo ... 32
2.9 Actualización coso versión 2013 ... 33
Capitulo III: Implementación del COSO en Nicaragua ... 34
3.1 Normas técnicas del control interno dictadas por la Contraloría General de la Republica de uso obligatorio por las instituciones públicas del país. ... 34
3.2 Concepto de NTCI ... 34
3.3 Objetivos de las NTCI ... 35
3.4.2 Responsabilidades del sector público ... 36
3.5 Normas técnicas de control interno dictadas por Contraloría General de la Republica de uso obligatorio por las instituciones públicas del país con COSO 2013 incluido. ... 37
3.6.1 Causas de la actualización de las NTCI con base a COSO 2013 ... 37
3.7 Definición de control y objetivos del control interno. ... 38
3.7.1 Forma de ejecución del control interno ... 39
3.7.2 Principios y puntos de enfoque ... 39
3.7.3 Estructura del control interno ... 40
3.8 Normas específicas (componentes): Entorno del control. ... 41
3.9 Normas específicas (componentes): Evaluación de riesgos. ... 48
3.9 Normas específicas (componentes): actividades de control. ... 55
3.10 Normas específicas (componentes): información y comunicación ... 62
3.11 Normas específicas (componentes): supervisión y monitoreo ... 67
Conclusiones ... 70
Bibliografía ... 71
Dedicatoria
El trabajo de seminario de graduación se lo dedico a DIOS que día a día me ha dado fuerzas para enfrentar todos los retos y para levantarme después de recibir lecciones de vida. Confiando en él, he seguido adelante ya que en los momentos más difíciles no me desampara y me guía para continuar por un buen camino y convertirme en una profesional de bien.
Gracias DIOS por todo lo que me has dado, por ti soy lo que soy, AMEN.
Dedicatoria
Este seminario de graduación se lo dedico primeramente a Dios, quien supo guiarme por el buen camino, darme fuerzas para seguir adelante y no rendirme nunca.
A mi Padre Francisco Flores que con su ejemplo de fuerza y de lucha es una persona digna de seguir su ejemplo, y especialmente a mi madre Lidia Leiva que siempre ha estado ahí para aconsejarme y darme su apoyo incondicional.
A mis amigos presentes y pasados quienes sin esperar nada a cambio compartieron sus conocimientos, tristezas y alegrías y a mi gran amiga Perla Sandoval Suarez la cual me tuvo que soportar todos estos cinco años.
Agradecimiento
Este trabajo se lo agradezco a DIOS gracias por la sabiduría que me dio para contribuir en la creación de este documento.
Le agradezco a mis padres y hermanas, especialmente a mis hermanitas Daniela Margarita Sandoval e Iris Karina Sandoval que en cualquier momento sé que pude contar con ellas, de diversas maneras aportaron a la contribución de mi educación, muchas gracias por su apoyo.
Además mi agradecimiento hacia una de las grandes docentes que afortunadamente pude conocer, con orgullo le agradezco MSc. Mabel Flores, gracias por todos sus conocimientos brindados, es única.
A mi compañera de seminario, que es más que una compañera en este proyecto, es mi amiga con la que he vivido cosas únicas disfrutamos los buenos momentos y en las adversidades el apoyo es mutuo. Muchas gracias Mariela Flores Leiva.
Agradecimiento
Primeramente, quiero agradecerte a ti mi Dios por bendecirme y dejarme llegar hasta donde he llegado, porque has hecho realidad mi gran sueño.
A toda mi familia como es mi madre, mi padre y mis hermanos que siempre me ha apoyado para que yo siga adelante y nunca me de por vencida y a amigos especiales como es W.G.
A una gran profesora como es la Msc Mabel Flores, que con sus grandes conocimientos y experiencia y sobre todo con su profesionalidad nos brindó su ayuda incondicional como persona y como profesional.
VALORACIÓN DOCENTE
En cumplimiento del Artículo 8 de la NORMATIVA PARA LAS MODALIDADES DE GRADUACIÓN COMO FORMAS DE CULMINACIÓN DE LOS ESTUDIOS, PLAN 1999, aprobado por el Consejo Universitario en sesión No. 15 del 08 de agosto del año 2003, que literalmente dice:
“El docente realizará evaluaciones sistemáticas tomando en cuenta participación, los informes escritos y los aportes de los estudiantes. Esta evaluación tendrá un valor máximo del 50% de la nota final.”
Por lo tanto el suscrito Instructor de Seminario de Graduación sobre el tema general
“Auditoría y control administrativo” hace constar que las bachilleras: Perla Eduarda Sandoval Suarez, Carnet No. 12205623 y Mariela Del Carmen Flores Leiva, Carnet No. 12201894 han culminado satisfactoriamente su trabajo sobre el Sub-tema: “Modelo
de sistema de Control Interno COSO”, obteniendo las bachilleras Sandoval Suarez y Flores Leiva, la calificación de 48 (cuarenta y ocho puntos).
Dado en la ciudad de Managua a los 25 días del mes de enero del año 2017.
______________________
MSc. Fredy Fitoria Reyes
Instructor de Seminario de Graduación
Cc: sustentantes Archivo
Resumen
La auditoría y el control administrativo son la base de estudio desarrollado en el documento investigativo. Es una forma de evaluar la efectividad de las operaciones desarrolladas en las organizaciones con el propósito de contrarrestar las deficiencias e irregularidades existentes.
El objetivo de la investigación es estudiar los conocimientos a través de la descripción del modelo de control interno COSO, herramienta que es considerada como marco de referencia en la implementación y gestión de un adecuado sistema de control, determinando que este permite analizar total o parcialmente la organización con el fin de precisar su nivel de desempeño.
Para cumplir el objetivo, esta investigación se apoyó en una serie de material consultado en internet, que han permitido obtener un panorama amplio de todas las generalidades de Auditoria y el Control Administrativo. Así mismo para una mayor profundidad en la investigación, se revisó el modelo de control interno COSO, conociendo sus componentes y principios, igualmente se encontró que el órgano rector del control interno del Estado, la Contraloría General de la Republica ha incluido dicho modelo en las Normas de Control Interno que son de estricto cumplimiento para todas las instituciones públicas del país.
Se describe el documento como de suma importancia para fortalecer los sistemas de control en las empresas públicas y privadas.
Introducción
En el ámbito empresarial, las instituciones sean públicas o privadas, requieren establecer controles que les permitan conocer, como se están ejecutando las actividades dentro del proceso administrativo, con el objetivo de verificar si estas se están llevando a cabo de acuerdo a lo planeado, pues a la empresa le interesa asegurarse que se mantenga una coherencia entre las metas y objetivos propuestos y los alcanzados, esto viene dando origen a la auditoria administrativa.
La Auditoria Administrativa dentro del Proceso Administrativo en una Organización Social y forma parte primordial como medio de control y cambio, Decimos como medio de control ya que se utiliza en la etapa de Control y es una técnica estratégica utilizada para determinar la eficacia de los procesos administrativos utilizados en la organización de tal manera que nos muestra el estado en el que se encuentra nuestra organización y toda la estructura que la compone. Todo esto mediante un análisis completo de toda la organización.
También se le dice medio de cambio ya que con los resultados obtenidos el auditor elabora un dictamen con sugerencias para la organización las cuales son para corregir algún error o proceso que sea necesario para el funcionamiento de la organización. Entonces decimos que la auditoria se ubica en el proceso de control como medida de seguridad para garantizar el efectivo funcionamiento de la organización y si en su caso es necesario para corregir algún defecto o error tanto en procesos como en la información además de todo esto con la auditoria se analiza el estado actual de la organización y que tan lejos se encuentra de lo que quiere ser.
La auditoría administrativa es la confrontación periódica de la planeación, organización, ejecución y control administrativo de una compañía. A su vez la auditoría administrativa es la que se encarga de verificar que todo se haya realizado conforme lo planeado y organizado con el fin de identificar, corregir y evitar la repetición de los errores dentro de la empresa.
Para ello se necesita un buen sistema de control como el que se utiliza en nuestro país, con el estudio del modelo de control interno del comité de Organizaciones Patrocinadoras de la comisión Treadway (COSO) se enriquecen los mecanismos a la hora de realizar la auditoria y el control interno.
A partir del año 2015 el gobierno de Nicaragua ha determinado fortalecer su sistema de control interno a través de incluir los elementos y principios del coso en las normas técnicas del control interno (NTCI), que dicta la Contraloría General de la Republica y que son de uso obligatorio para las empresas del sector público, procurando que la auditoria sea más eficaces.
En el capítulo I detallaremos lo que comprende la auditoria y el control administrativo, en el capítulo II abarca lo que es un sistemas de control interno como es el COSO y el capítulo III se muestra donde es utilizado el sistema de control.
En el capítulo II hace referencia al sistema de control interno COSO, para conocer sus objetivos, antecedentes, componentes, ventajas y principios bajo los cuales se rige dicho modelo y su relación con los componentes del control interno.
En el capítulo III se muestra como se está utilizando el sistema de control interno en Nicaragua.
Justificación
El documento investigativo contiene una de las áreas fundamentales de la auditoria administrativa como lo es el control. En base a conocimientos previos se conocerán las sugerencias y cambios que se pueden producir en cualquier área donde se esté llevando a cabo la auditoria en las empresas, y se llega a este punto tomando en cuenta la influencia que tiene el sistema de control.
El modelo COSO es un certificado internacional, utilizado en diferentes países y que en la actualidad es asumido por el Gobierno de Nicaragua a través de la Contraloría General de la Republica quien ha dictado las Normas Técnicas de Control Interno (NTCI), basadas en COSO 2013, las cuales son un marco de referencia mínimo obligatorio en materia de control interno para el sector público, que tiene aplicación en todos los aspectos de la planeación, programación, organización, funcionamiento y evaluación de una entidad.
Aunque este sistema de control sea interno contribuye a un mejor resultado a la hora de realizar la auditoria, ya que el modelo de control se puede aplicar a cualquier área de la organización lo que contribuye a captar con mayor facilidad las debilidades que existan y de esta forma brindar las recomendaciones necesarias y realizar las correcciones pertinentes en la empresa.
A su vez el COSO ha venido cambiando y actualizándose durante el paso de los años, recientemente agrego lo del riesgo de fraude en las empresas, un avance significativo dentro del control interno volviéndose una herramienta clave para la auditoria administrativa.
La investigación propuesta será base de estudio o referencia a otros investigadores interesados en el tema como un texto de consulta, en especial a toda la comunidad universitaria y a las empresas que quieran implementar en su organización el modelo COSO como parte de su evaluación a un buen sistema de control interno.
Objetivos de seminario
General:
Estudiar los conocimientos de la Auditoria y el Control Administrativo, a través de la descripción del modelo de control interno COSO, herramienta considerada como referencia en la implementación y gestión de un adecuado Sistema de Control.
Específicos:
1. Definir las generalidades de la auditoría, el control administrativo y control interno.
2. Describir el modelo de control interno COSO.
3. Señalar la implementación del COSO en Nicaragua, específicamente en el sector público.
Capítulo I: Generalidades de la auditoria.
La dinámica administrativa de una empresa es esencialmente planear, organizar, dirigir y controlar a todas y cada una de las partes de la empresa desde lo general hasta lo particular. (Word press, 2017)
Pero no hay que pensar que la Auditoria Administrativa es una vara mágica, sino una técnica para medir resultados y proponer en su caso medidas correctivas. Sin embargo siempre hace falta la revisión de la empresa en su conjunto, en su composición y estructura organizada en cada una de las funciones que la integran desde la alta gerencia hasta las partes más pequeñas que componen el organismo social, por eso la Auditoria es necesaria tanto en la empresa privada como en la pública para el desarrollo natural de las operaciones. (Word press, 2017)
1. 1 Concepto de auditoria.
Es un examen crítico que se realiza con el fin de evaluar la eficiencia y eficacia de una organización. Es una revisión metódica, periódica e intelectual de los registros, tarea y resultados de la empresa, con el fin de diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. (Auditword, 2012)
1.2 Tipos de auditorías.
Ahora que se ha consolidado la auditoría en las organizaciones, la financiera ocupa un lugar prominente por ser la pionera en el campo evaluatorio, pero es innegable que en el transcurso de los años se ha incrementado la realización de auditorías especializadas. (Sotomayor, 2008, págs. 19-21)
Por otra parte, es de esperar que exista igual número de auditorías entre las organizaciones que tienen actividades paralelas, pero en el campo técnico no sucede así. Lo que si se tiene identificado de esta manera similar es la clasificación de estas, que atiende a disposiciones institucionales o legales.
Las auditorías internas y externas representan la primera clasificación natural, ya que obedecen a quien las realizan, y comprenden las especialidades que se enumeran posteriormente.
Las auditorías ambientales, de calidad y social han sido requeridas con mayor exigencia en los últimos años y las organizaciones están conscientes de su contribución preventiva, o en caso, correctiva.
1. Auditoría financiera.
Este tipo de auditoria está plenamente identificada con las organizaciones, ya que fue la pionera en el campo evaluatorio.
Sus resultados y opinión se presentan en un documento formal denominado dictamen, en donde se hace referencia a la situación financiera, estado de resultados, variación en el capital contable y los cambios en la situación financiera, lo cual resulta de especial importancia para los inversionistas y medio externo.
Como se mencionó anteriormente, el dictamen es la opinión del auditor financiero externo. Existen tres modalidades de este, las cuales se aplican conforme a las circunstancias que se presentan en el proceso de valuación; deben expresarse al concluir el informe.
2. Auditoría fiscal.
En todo el mundo, el aspecto tributario merece la atención de organizaciones y gobierno, ya que ambos se benefician de él. De ahí el interés de cumplir con apego a las disposiciones de la materia y en forma solvente y oportuna.
Este tipo de auditoria es practicada por las organizaciones como una ampliación de la auditoría financiera. Es aplicada como una medida administrativa (con sus repercusiones fiscales) por parte de firmas privadas de contadores públicos o por auditores fiscales (cuando es efectuada por la autoridad). Es una iniciativa poco usual, algunas organizaciones solicitan ante diferentes autoridades que se les practique una auditoria de este tipo a fin de regularizarse; esto incluye a las relacionadas con seguridad social y vivienda.
Las organizaciones establecen mecanismo de control para asegurarse la correcta aplicación, determinación, cálculo y presentación de las manifestaciones fiscales, además de contar con profesional capacitado para esta actividad. (Sotomayor, 2008, págs. 19-21)
3. Auditoria operacional.
Una auditoria operacional evalua la eficiencia de cualquier parte de los procedimientos y métodos de operación de una organización, además resulta pertinente identificar las metas, misión, visión y filosofía de la empresa. (Arens & Elder, 2007, pág. 38)
Cuando se completa una auditoria operacional, por lo general espera recomendaciones para mejorar sus operaciones, durante este tipo de auditoria las revisiones no se limitan a la contabilidad también pueden incluir la evaluación de la estructura organizacional, operaciones de computo, métodos de producción, o cualquier otra área. (Arens, Elder, y Beasley, 2007 pag.38)
4. Auditoría informática.
La auditoría de este campo es de vital importancia en las empresas, pues informa sobre la organización, funcionalidad, e idoneidad del proceso de sistematización de operaciones con que se cuenta. Asimismo, analiza sus medidas de seguridad, el tipo de hardware y software que utilizan, y la calidad del personal que participa, todo lo cual repercute en la calidad de la información. Como dato significativo este tipo de auditoria apareció a nivel mundial en 1965. (Sotomayor, 2008 pags.19-21)
El campo de aplicación de la auditoría informática comprende aspectos de organización, operación, prevención y seguridad tales como:
1. Organización del área, selección de equipo. 2. Planeación y desarrollo de sistemas.
3. La utilización efectiva del equipo.
4. Estudio y evaluación del control interno. 5. Diagnostico general.
6. Documentación del sistema. 7. Los manuales operativos. 5. Auditoría integral.
Este tipo de auditoria también se conoce en el ámbito mundial como compresivo y evalua la eficiencia y eficacia de las decisiones que la organización ha tomado. En la década de los años ochenta existió una corriente que en sus inicios impulso su aplicación en los gobiernos, entre ellos Canadá, Estados Unidos, Alemania y México; otro de los países latinoamericanos que abordó el tema y lo difundió fue Colombia.
La auditoría integral está basada en un enfoque interdisciplinario, que comprende aspectos legales, financieros, administrativos, operacionales, informáticos entre otros, lo cual goza de aceptación en las organizaciones.
6. Auditoría ambiental.
La auditoría ambiental ha acrecentado su importancia en el mundo actual: por medio de ella se realiza exámenes técnicos en relación al impla impacto industrial y de desechos sobre el medio ambiente y los recursos naturales, situación que se agrava día tras día y requiere la implementación de medidas preventivas.
La contaminación del agua, la tierra y el aire resulta perjudicial para todos, de ahí la relevancia de las normas establecida das por el gobierno y las aportaciones de los grupos ecologistas.
7. Auditoria de calidad
La auditoría de la calidad consiste en un examen minucioso del producto o servicio que ofrece la organización (privada y pública), así como de los procesos que la integran. Dicha evaluación requiere certificación de los resultados.
Las políticas de calidad que se tengan establecidas son un punto clave. Algunos de ella son:
1. Personal con disposición y comprometido. 2. Personal capacitado en forma continua. 3. Claridad en los procesos.
4. Excelencia en la operación general. 5. Documentación de los procesos. 6. Disposición a la mejora continua. 7. Actualización creativa.
El concepto de calidad engloba dos enfoques, uno referente a la calidad en sí y otro al control. Este se realiza por dos conducto: el interno (presidente o jefe de unidad) y el externo (comprador, vendedor, y verificación de normas).
En la calidad es imprescindible que los factores administrativos, técnicos y humanos se mantengan controlados de manera que respeten la normativa establecida y el aseguramiento de la misma.
8. Auditoria social.
El peso de este tema evaluatorio es grande, porque considera la forma en que afectan las acciones de una empresa a la comunidad. La auditoría social representa un examen de comportamiento social del negocio, lo cual incluye las acciones emprendidas y la manera en que han repercutido en la sociedad de su localidad, de su país e internacionalmente. Algunos aspectos que se consideran son: salud, vivienda, obras viales, escolaridad, seguridad, y programas de tipo social en las comunidades.
Un aspecto positivo de estas auditorías es que apoya a la alta administración al aportar los resultados obtenidos en los programas que han apoyado, lo cual les permite conocer la situación prevaleciente para, en caso necesario, rediseñar la operatividad.
9. Auditoria gubernamental.
El sector público ha mejorado sus controles en las diferentes partes que los componen efecto de asegurar optimización de los recursos; ha puesto énfasis en la honestidad, claridad y transparencia de su manejo, lo cual ha redundado en beneficio del mismo gobierno y consecuentemente de la sociedad.
La auditoría gubernamental representa una evaluación del sector que comprende la fiscalización de ingresos, gastos, inversiones, programas, organización y sistemas, principalmente. Recibe su nombre por el sujeto pasivo que recibe la auditoria y no por el que la realiza, ya que este último puede ser un auditor del gobierno una firma externa contratado con este fin.
Con el empleo de este instrumento se busca evitar la corrupción y la actuación no ética del funcionario o empleado público y propiciar una actitud de servicio y plena responsabilidad en el quehacer gubernamental.
Este tipo de auditoria representa un instrumento de control importante, pero no es una solución pragmática es decir, requiere de un alto sentido de responsabilidad y colaboración de los sectores de la administración pública, para que en cada caso los auditados se muestran con disposición y otorguen las facilidades necesarias a los auditores correspondientes, ya que en un sentido constructivo el procedimiento es preventivo, correctivo y de fiscalización, en su caso.
En ocasiones se llegan a presentar reclamos sociales en los que se exige una auditoria. En estos casos se debe tener sensibilidad, ya que la respuesta a la auditoria representa una respuesta a la sociedad.
Los casos que desarrolla la auditoria gubernamental no tienen respuestas preconcebidas, ya que cada caso es diferente.
De manera que el auditor no se debe llevar dejar por ningún prejuicio ni por el apasionamiento de ningún tema, sino porque debe la serenidad y la ecuanimidad. (Sotomayor, 2008, págs. 19-21)
1.1 Funciones de auditoria interna y externa.
La auditoría interna constituye propiamente un mecanismo de control establecido en la organización, que cuenta con personal de la propia empresa designado para el propio desempeño de actividades de tipo interdisciplinario enfocadas al cumplimiento de los aspectos de vigilancia y sistematización. (Sotomayor, 2008, pág. 8)
Este trabajo no debe considerarse como un proceso intimidatorio, ya que provocaría predisposición del personal; tampoco es conveniente que se aboque en
forma preponderante a actividades de cualquier índole, ni que intervenga en despedidos de personal o en su efecto se acomode a cualquier otra función, ya que ello demeritaría sus objetivos primarios.
La auditoría externa representa un trabajo profesional independiente que va enfocado básicamente en la evaluación, pero también a la consultoría en varias especialidades; es realizado por personal ajeno a la organización, el cual presta sus servicios mediante un contrato o carta compromiso que define la actividad que habrá de desarrollarse, tiempo, honorarios, así como tipo y calidad que intervendrá y la fecha de terminación.
Este tipo de auditoria contempla examinar la veracidad y razonabilidad de la
organización (es decir en cualquier área que se realice) para luego presentar su opinión profesional en un documento oficial y Los resultados de este servicio
profesional interesan principalmente a los inversionistas de la organización. (Sotomayor, 2008, pág. 8)
1.4 Concepto de auditoria administrativa
El concepto de auditoría administrativa representa la conjunción de una técnica de control ya existente (la auditoria) y una disciplina que se inicia formalmente y que continúa desarrollándose con nuevos enfoques (la administración). De ahí la existencia de diferentes definiciones en este campo. (Sotomayor, 2008, pág. 33). Dicha actividad no es limitativa de una profesión y es factible que la realice quien posea conocimientos de esta disciplina y de las especialidades que la apoyan. De cualquier forma, esto implica una gran responsabilidad para quien la práctica, ya que los comentarios deben ser formales y documentados, no a la ligera.
La auditoría administrativa es, sin lugar a dudas una técnica que debe estar presente en las organizaciones, y su aplicación en menor o mayor medida estará sujeta a los requerimientos específicos que se prevean y estén autorizados por la alta administración. (Sotomayor, 2008, pág. 33)
También se puede decir que una auditoría administrativa es la revisión analítica total o parcial de una organización con el propósito de precisar su nivel de desempeño y perfilar oportunidades de mejora para innovar valor y lograr una ventaja competitiva sustentable. (Franklin f., 2007 pag.11)
1.5 Objetivos de la auditoria administrativa.
Por sus características, la auditoria administrativa constituye una herramienta fundamental para impulsar el crecimiento de las organizaciones, permite detectar en qué áreas se requiere de un estudio más profundo, qué acciones se pueden tomar para subsanar deficiencias, como superar obstáculos, como imprimir mayor cohesión al funcionamiento de dichas áreas y sobre todo realizar un análisis causa-efecto que concilien forma congruente los hechos con dichas ideas. (Franklin f, 2007, págs. 11-19)
En virtud de lo anterior, es necesario establecer el marco para definir objetivos congruentes cuya cobertura encamine las tareas hacia resultados específicos. Entre los criterios más sobresalientes para lograrlo se pueden mencionar.
1. De control
Destinados a orientar los esfuerzos en la aplicación de la auditoría y evaluar el comportamiento organizacional en relación con estándares preestablecidos.
2. De productividad
Encauzan las acciones de la auditoría para optimizar el aprovechamiento de los recursos de acuerdo con la dinámica administrativa instituida por la organización.
3. De organización
Determinan que el curso de la auditoría apoye la definición de estructura, competencia, funciones y procesos a través del manejo eficaz de la delegación de auditoria y el trabajo en equipo.
4. De servicio.
Representan la manera en la que auditoria puede constatar que la organización está inmersa en un proceso que la vincula cuantitativamente con las expectativas y satisfacción de sus clientes.
5. De calidad
Disponen que la auditoría tienda a elevar los niveles de actuación de la organización en todos sus contenidos y ámbitos, para que produzca bienes y servicios altamente competitivos.
6. De cambio
Transforman la auditoria en un instrumento que hace más permeable y receptiva a la organización.
7. De aprendizaje
Permiten que la auditoria se trasforme en un mecanismo de aprendizaje institucional para que la organización pueda asimilar sus experiencias y las capitalice para convertirlas en oportunidades de mejora.
8. De toma de decisiones
Traducen la puesta en práctica y los resultados de la auditoría en un sólido instrumento de soporte del proceso de gestión de la organización.
10. De interacción
Posibilitan el manejo inteligente de la auditoría en función de la estrategia para relacionar a la organización con los competidores reales potenciales, así como con los proveedores y clientes.
11. De vinculación
Facilitan que la auditoría se construya en un vínculo entre la organización y un contexto globalizado. (Franklin f, 2007, págs. 11-19).
1.6 Campo de aplicación de la auditoría administrativa
La auditoría administrativa puede instrumentarse en todo tipo de organizaciones, ya sean públicas, privadas o sociales. (Franklin f, 2007, págs. 13-20)
Por su extensión y complejidad, es necesario entender cómo están conformadas estas organizaciones para responder a las demandas de servicios y productos del medio ambiente y sobre todo, de qué manera se articulan, lo cual obliga a precisar su fisonomía, área de influencia y dimensión.
A continuación se presenta la información por sector específico: Sector público
En este sector la auditoría se emplea en función de la figura jurídica, atribuciones, ámbito de operación, nivel de autoridad, relación de coordinación, sistemas de trabajo y líneas generales de estrategia. Con base en estos criterios, el ámbito de aplicación se centra en las instituciones administrativas de los poderes ejecutivo, legislativo y judicial.
El resultado de aplicar la auditoría administrativa en el sector público es mejorar la actuación de los órganos y mecanismos que lo integran considerando sus acciones particulares y la integración proveniente de la naturaleza de sus funciones a partir de la idea de que el poder legislativo determina el orden jurídico, el poder ejecutivo lo implementa y el poder judicial vigila su cumplimiento.
Sector privado
Por lo que toca a este sector, la auditoria se aplica tomando en cuenta la figura jurídica, objeto, tipo de estructura, elementos de coordinación, área de influencia, relación comercial y pensamiento estratégico.
El resultado de implementar la auditoria administrativa en el sector privado es evaluar la capacidad para crear y operar empresas del primer nivel, con una administración consciente del modelo de negocio que requieren para producir resultados con un desempeño superior que les permita lograr una posición de liderazgo para convertirse en un estándar de su industria.
Sector social
En este sector, la auditoria administrativa se aplica para evaluar aspectos tales como la promoción de derecho a la educación la vivienda, el trabajo, la salud, el desarrollo económico, la protección social y el bienestar de los sectores más desprotegidos, en atención a: tipos de organización, naturaleza de su función. (Franklin f, 2007, págs. 13-20)
1.7 Concepto de control
Consiste en verificar si todo ocurre de conformidad con el plan adoptado, con las instrucciones emitidas y con los principios establecidos. Tiene como fin señalar las debilidades y errores a fin de rectificarlos e impedir que se produzcan nuevamente. (Eukativos, 2007)
1.8 Tipos de control administrativo
Existen diferentes tipos de control, entre los principales se encuentran:
El pre control. Se realiza antes de que el trabajo sea ejecutado. El pre control elimina desviaciones significativas antes de que éstas ocurran. Al respecto la dirección superior crea políticas, procedimientos, programas encaminados a eliminar el comportamiento que causará resultados en el trabajo. El pre control se centra en la eliminación de los problemas previstos a futuro. (Eukativos, 2007)
El control concurrente. Este se realiza a medida en que el trabajo está siendo ejecutado. El control concurrente no sólo se relaciona con el desempeño humano, sino también con áreas tales como el rendimiento del equipo de trabajo o de un departamento. Los medios principales a través de los cuales se implanta el control concurrente son las actividades directivas y supervisadas de los administradores.
Mediante la observación personal e inmediata, los jefes determinan si el trabajo se está llevando a cabo según lo definen las políticas y los procedimientos.
La delegación de autoridad proporciona a los administradores el poder para emplear incentivos monetarios y no monetarios, con el propósito de efectuar el control concurrente.
Las normas que guían la actividad continua se derivan de las descripciones del trabajo y de las políticas que resultan de la función de planeación.
Control retro alimentario. Esta se centra en el desempeño organizacional pasado; es decir, se basa en la retroalimentación. El control tiene lugar después de la acción.
El mayor defecto de este tipo de control es que el daño ya está hecho cuando el administrador tiene la información, peor si es un problema grave.
Sin embargo, en muchas actividades la retroalimentación es el único tipo variable de control.
Control preventivo. Existen dos formas para tratar que las personas responsables cambien sus acciones futuras. El procedimiento normal consiste en rastrear la causa de un resultado indeseable hasta dar con las personas responsables del mismo y obligarlas a que cambien sus prácticas o costumbres, esto es lo que podría llamarse control directo.
En el área de la administración, la alternativa consiste en desarrollar mejores administradores que apliquen con habilidad los conceptos, técnicas y principios, y que encaucen a la administración y a sus problemas con un enfoque de sistemas, con lo cual se lograría eliminar los resultados insatisfactorios que fueron provocados por una mala administración. Esta segunda opción podría denominarse control preventivo.
Principio de control preventivo. Este principio sostiene la idea de que la mayor parte de la responsabilidad de las desviaciones negativas respecto de las normas o estándares puede determinarse aplicando los elementos esenciales de la administración.
Establece una clarísima distinción entre los informes del desempeño (esenciales en cualquier caso), y determina si los administradores actúan de acuerdo con los principios establecidos cuando cumplen con sus obligaciones.
Por lo anterior, el principio de control preventivo puede expresarse de la manera siguiente: “entre mayor sea la calidad de los directivos y de sus subordinados, menor será la necesidad de controles directos.”
La profunda adopción del control preventivo debe esperar una mayor comprensión de los principios, funciones y técnicas administrativas, así como de la filosofía de la administración.
Aun cuando esta comprensión no es fácil de alcanzar, puede lograrse por medio de una capacitación, de experiencia en el puesto, de asesoría por parte de un superior experto, y de una constante actualización autodidáctica. (Eukativos, 2007)
1.9 Fases del control administrativo
A fin de identificar los errores o desvíos para así corregirlos y evitar su repetición, el Control tiene un proceso o fases a seguir. (Eukativos, 2007)
Establecimiento de estándares: establece los criterios de evaluación o comparación. Existen cuatro tipos de estándares:
1. Estándares de cantidad: establece el volumen de producción, cantidad de existencias, materias primas, número de horas de trabajo.
2. Estándares de calidad: establece la calidad del producto, sus especificaciones.
3. Estándares de tiempo: es el tiempo estándar para producir un determinado producto, tiempo medio de elaboración de un producto.
4. Estándares de costos: establece los costos de producción, administración, costos de ventas.
Evaluación del desempeño: tiene como fin evaluar lo que se está haciendo.
Comparación de desempeño con el estándar establecido: compara el desempeño de las funciones realizadas con el que fue establecido como estándar, para verificar si hay desvió o variación o algún error o falla con relación al desempeño esperado. Acción correctiva: busca corregir el desempeño para adecuarlo al estándar esperado. (Eukativos, 2007)
1.10 Factores del control administrativo
El control es una etapa primordial en la administración, pues, aunque una empresa cuente con magníficos planes, una estructura organizacional adecuada y una dirección eficiente, el ejecutivo no podrá verificar cuál es la situación real de la organización y no existe un mecanismo que se cerciore e informe si los hechos van de acuerdo con los objetivos. (Eukativos, 2007)
Etapa para el diseño de control Medición de resultados: En ésta etapa se van a medir los resultados contra lo ejecutado, aplicando las unidades de medida, las cuales, deben ser definidas acorde a los estándares. (Eukativos, 2007)
Establecimiento de estándares: un estándar es una unidad de medida que sirve como modelo o patrón sobre el cual se efectúa el control. (Trejos, 2012)
Existen cuatro factores que deben ser considerados al aplicar el proceso de control:
1. Cantidad 2. Tiempo 3. Costo 4. Calidad
Los tres primeros son de carácter cuantitativo y el último es eminentemente cualitativo.
El factor cantidad se aplica a actividades en la que el volumen es importante. A través del factor tiempo se controlan las fechas programadas.
El costo es utilizado como un indicador de la eficiencia administrativa, ya que por medio de él se determinan las erogaciones de ciertas actividades.
La calidad se refiere a las especificaciones que deben reunir un cierto producto o ciertas funciones de la empresa. (Trejos, 2012)
1.11 Técnicas del control administrativo
Se puede definir a las técnicas del control como todos los procedimientos o métodos usados en una organización para controlar o supervisar un proceso automatizado o actividad humana. (Gerencie.com, s.f)
Con poca diferencia, todos los procesos administrativos y las técnicas concretas están relacionadas, directa o indirectamente, con el control, la función de planeación establece los objetivos y los planes; la función de organización fija la estructura organizacional, la dirección y la comunicación dan vida al proceso de control. El resultado viene a ser una gran variedad de técnicas de control. A continuación presentaremos dos opciones para clasificar las técnicas de control.
Los planes y pronósticos son dos técnicas particularmente aplicables a los tres tipos de recursos y anteceden a la puesta en práctica de técnicas concretas de control. A los objetivos, políticas, procedimientos, métodos, se les suele llamar planes, aunque es casi imposible separarlos del control. Por ejemplo la “política” es vital en el control. Se establecen políticas para controles de recursos humanos, financieros y materiales.
Otra técnica para control del personal es la evaluación del personal; se han empleado varios enfoques para medir y comparar el desempeño del personal con normas establecidas. Las variaciones de estas técnicas tradicionales han ido en aumento, y en años recientes la valoración con base en los resultados se usa con mayor frecuencia.
También la técnica tradicional, Recursos financieros de las más comunes son los presupuestos, que no sólo se aplican a los recursos financieros, sino también al personal y a los materiales.
Presupuestar teniendo en cuenta el dinero puede incluir a los ingresos, los costos y los presupuestos en efectivo, y consta de tres pasos básicos:
1. Expresar en unidades monetarias, los resultados de planes anticipados para un periodo futuro.
2. Coordinar estas estimaciones de dinero en el seno de un programa bien equilibrado.
3. Comparar el desempeño real con el programa equilibrado calculado.
Este enfoque del presupuesto es análogo a los elementos básicos de todo proceso de control. Además de los presupuestos se usan otras técnicas para controlar los recursos financieros como por ejemplo, el análisis del punto de equilibrio y las técnicas de valor presente, que sirven para controlar estos recursos.
El análisis de relación o proporción se usa mucho como técnica de control. Se vale de diversas relaciones, como la de comparar los valores presentes de capital con las obligaciones corrientes (relación corriente) con el fin de los recursos financieros de un organismo social.
El control de los recursos materiales, se relaciona estrechamente con la función de operaciones de una empresa. Las técnicas por utilizar son sobre inventarios, calidad y programación. (Gerencie.com, s.f)
1.12 Control interno
Proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías. (Eukativos, 2007): Efectividad y eficiencia de las operaciones.
Confiabilidad de la información financiera.
1.13 Definición de auditor
Persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Originalmente la palabra que se define significa "oidor" u "oyente". (Franklin f, 2007, pág. 37)
1.14 Perfil característico de un auditor.
Todo auditor debe poseer las siguientes características. (Franklin f, 2007, pág. 37) 1. Actitud positiva
2. Facilidad para negociar 3. Capacidad de observación
4. Claridad de expresión verbal y escrita 5. Comportamiento ético
6. Concentración
7. Conciencia de los valores propios de su entorno. 8. Creatividad
9. Discreción
10. Estabilidad emocional
11. Facilidad para trabajar en grupo 12. Imaginación, iniciativa.
13. Mente analítica 14. Objetividad.
15. Respeto a las ideas de los demás. 16. Saber escuchar.
1.15 Responsabilidad profesional del auditor
Todo auditor debe realizar su trabajo utilizando toda su capacidad, inteligencia y criterio para determinar el alcance, estrategia y técnicas que se tienen que aplicar en una auditoria administrativa. (Franklin f, 2007, págs. 43-46)
Con este fin debe tener cuidado en:
1. Preservar su independencia mental.
2. Realizar su trabajo sobre la base del conocimiento y la capacidad profesional adquiridos.
3. Cumplir con las normas que se le indiquen. 4. Capacitarse en forma continua.
Es necesario que todo auditor se mantenga libre de todo impedimento que reste credibilidad a su juicio, por lo cual debe preservar su autonomía e imparcialidad al participar en una auditoria.
El auditor no debe olvidar que la fortaleza de su función y proyección personal están determinados por la medida en que enfronte su compromiso con respeto y en apego a normas profesionales como las siguientes:
1. Objetividad 2. Responsabilidad 3. Integridad 4. Confidencialidad 5. Compromiso 6. Equilibrio 7. Honestidad 8. Institucionalidad 9. Criterio 10. Iniciativa 11. Imparcialidad 12. Creatividad
Además, está la ética que es un elemento primordial del desempeño del auditor, ya que todas sus acciones deben sustentarse en ella. Si bien el efecto y credibilidad de su trabajo depende de la precisión y calidad de sus resultados, invariablemente tendrá que avalarlo con una conducta ética. (Franklin f, 2007, págs. 43-46)
Capitulo II: COSO Como un Sistema de control
El modelo de control interno COSO está diseñado para mejorar el desempeño organizacional y reducir fraudes, es llevado a cabo por la dirección y el resto de personal de una entidad con el objetivo de proporcionar un grado de seguridad razonable. (Deloitte, 2015)
2.1 Concepto de COSO
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control. (Riquelme, 2011)
Es una Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. (AA, 2009)
Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.
La publicación en 1992 del Informe COSO (según siglas en inglés Committe of Sponsoring Organizations) aporta, por primera vez, un estándar que diseña, implementa y mide, sistemas de control interno. COSO es el marco más extendido y utilizado, que se concentra en el control interno de manera integrada y comprensiva. (Riquelme, 2011)
2.2 Objetivos del COSO
1. Establecer una definición común de control interno que responda a las necesidades de las distintas partes.
2. Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno. (A.a, 2009)
2.3 Antecedentes del COSO
Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos. (Word press blog, 2009)
A fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. (Word press blog, 2009)
2.4 Componentes del control interno
El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican como: (Romero, 2012)
Ambiente de Control:
Es el fundamento de todos los demás componentes del control interno proporcionando disciplina y estructura. Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades.
Valoración de Riesgos:
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.
Actividades de control:
Políticas y procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo.
Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas, administrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos.
Información y control:
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades.
Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.
Supervisión y Seguimiento-monitoreo:
Proceso que valora el desempeño de sistema en el tiempo. La gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control) y mediante la combinación de las dos formas anteriores. (Romero, 2012)
2.5 Ventajas de Coso
1. Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión. (Auditool, 2014)
2. Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión.
3. Toma de decisiones más segura, facilitando la asignación del capital.
4. Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción. Permite dar soporte a las actividades de planificación estratégica y control interno.
5. Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo además fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo. (Auditool, 2014)
2.6 Principios del COSO relacionados a los componentes del control interno
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco componentes, establecidos en el Marco anterior y 17 principios que la administración de toda organización debería implementar: (Auditool, 2014)
Entorno de control:
Principio 1: Demuestra compromiso con la integridad y los valores éticos Principio 2: Ejerce responsabilidad de supervisión
Principio 4: Demuestra compromiso para la competencia Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes Principio 7: Identifica y analiza los riesgos Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante Sistemas de información
Principio 14: Comunica internamente Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes Principio 17: Evalúa y comunica deficiencias
2.7 COSO y Auditoria interna
La auditoría interna se considerará entonces como una parte del sistema de control, el Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el control interno de la empresa. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado. (A.a, 2009)
2.8 Definición de riesgo
Es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institución, Riesgos es uno de los cinco componentes del Marco de Control Interno COSO. Los objetivos de la gestión de riesgo son identificar, controlar y eliminar las fuentes de riesgos. La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos. (Word press blog, 2009)
Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo.
Toda organización enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc. (Romero, 2012)
2.9 Actualización coso versión 2013
El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco componentes de control interno, pero al mismo tiempo incluye mejoras y aclaraciones con el objetivo de facilitar el uso y su aplicación en las Entidades. (Galaz, 2015)
A través de esta actualización, COSO propone desarrollar el marco original, empleando “principios" y "puntos de interés" con el objetivo de ampliar y actualizar los conceptos de control interno previamente planteado sin dejar de reconocer los cambios en el entorno empresarial y operativo.
A través de esta actualización, COSO propone desarrollar el marco original mediante:
Inclusión de diecisiete principios de control que representan el elemento fundamental asociados a cada componente del control y que estos deben de estar operando en forma conjunta.
Proporciona puntos de enfoque, o características importantes de los principios; al tiempo que reconoce que el diseño y la implementación de controles relevantes para cada principio y componente, requiere de juicio y serán diferentes de acuerdo a la organización.
Responsabiliza a la administración quien deberá asegurar que cada uno de los componentes y principios relevantes del control interno deben estar presente y en funcionamiento con el fin de contar con un sistema eficaz de control interno.
Concluyendo que una deficiencia importante en un componente o principio de control no se puede mitigar con eficacia por la función de otros componentes y principios de control. (Galaz, 2015)
Capitulo III: Implementación del COSO en Nicaragua
El denominado informe COSO surge como una respuesta a las inquietudes que planteaban la diversidad de conceptos sobre el control interno. En nuestro país es de uso obligatorio para el sector público, pero también es implementado en el sector privado. (Contraloria General de la Republica, 2015, págs. 1-35)
3.1 Normas técnicas del control interno dictadas por la Contraloría General de la Republica de uso obligatorio por las instituciones públicas del país.
Estas normas aplican en todos los aspectos de la planeación, programación, organización, funcionamiento y evaluación de la entidad. Sin embargo, no es un propósito limitar o inferir la responsabilidad de la máxima autoridad relacionada con el desarrollo de las normas y políticas a la medida de su entidad. Por otra parte deben ser entendidas como instrumentos que contribuyen al cumplimiento de las disposiciones vigentes aplicables a finanzas, presupuesto, inversiones, personal y demás sistemas administrativos utilizados en la administración pública.
3.2 Concepto de NTCI
Las NTCI definen el nivel mínimo de calidad o marco General requerido para el CI del sector público y proveen las bases para que los sistemas de administración (SA) y las (UAI) puedan ser evaluados. Mediante la correcta aplicación de las normas se alcanzan los objetivos del CI.
3.3 Objetivos de las NTCI
Servir de marco de referencia para diseñar y/o afectar los SA de cada entidad y las UAI, lo cual implica la preparación de reglamentos específicos que incorporen estas normas.
Servir de instrumento para la evaluación tanto del diseño como del funcionamiento de los SA y de las UAI, en función del CI, y por consiguiente, suministrar bases objetivas para definir el grado de responsabilidad de los servidores públicos en relación con la aplicación de las normas. (Contraloria General de la Republica, 2015, págs. 1-35)
3.4 Responsabilidad
No actualizar los sistemas de administración conforme a lo previsto en las presentes normas constituye incumplimiento de la Ley No. 681, “Ley Orgánica de la contraloría general de la república y del sistema de control de la administración pública y fiscalización n de los bienes y recursos del estado”, que establece como deberes de las máximas autoridades y titulares, cumplir y hacer cumplir las disposiciones constitucionales, legales y reglamentarias normas y demás disposiciones expedidas por la CGR o por el Ministerio De Hacienda y Crédito Público.
3.4.1 Responsabilidades de la CGR
1. Establecer el sistema de control que de manera preventiva asegure el uso debido de los fondos gubernamentales.
2. Proporcionar asesoría técnica a las entidades, con respecto a la implantación de las NTCI y materias que la competen.
3. Proporcionaron inducción y coordinador la capacitación técnica de los servidores públicos.
4. Verificar, mediante el control externo posterior, entre otros, sí el sector público ha establecido y tienen en funcionamiento SA y UAI, articulados con las NTCI y con la Ley Orgánica.
Hacer públicos los resultados de su trabajo, revelando si el sector público ha establecido y tiene en funcionamiento SA y AUI de acuerdo con las NTCI.
En caso de incumplimiento de la ley y el no acatamiento de este acuerdo, debe imponer las sanciones previstas por incumplimiento de las responsabilidades.
3.4.2 Responsabilidades del sector público
1. Efectuar los ajustes y diseños necesarios en sus sistemas de administración (SA) y en la unidad de auditoria interna (UAI), a fin de que articulen a la ley y a las NTCI. Poner en funcionamiento sus SA y constituir o fortalecer las UAI.
2. Auto evaluar periódicamente sus SA y las AUI, introduciendo cambios necesarios para su mejoramiento continuo.
3. Facilitar tanto a sus auditores internos como a los delegados de la CGR la información que les permita establecer la existencia y funcionamiento de las NTCI en los SA.
4. Emitir una certificación con destino a la CGR, comunicándole que ha completado el proceso de ajuste de sus SA y de las UAI, de acuerdo con las NTCI.
5. Emitir una certificación con destino a la CGR, al término de cada auto evaluación periódica, comunicándole que sus SA y las UAI, continúan con los requerimientos previstos en las NTCI.
3.5 Normas técnicas de control interno dictadas por Contraloría General de la Republica de uso obligatorio por las instituciones públicas del país con COSO 2013 incluido.
Entre los aspectos relevantes del coso 2013 se encuentran: el proceso de implantación que consiste en aumentar la claridad del proceso de implementación definido en el marco original, con el objetivo de incrementar la efectividad del SCI; también está el desarrollo de componentes en principios que sirve para desarrollar los componentes con principios y puntos de enfoque que faciliten la implantación, mantenimiento y supervisión del SCI. (Contraloria General de la Republica, 2015, págs. 1-35)
Además considera cambios en los negocios de operación y regulatorio y ampliar el objetivo de la información financiera. Por ultimo esta la ampliación del
objetivo de información que consiste en ampliar el alcance a visualizar información financiera interna y externa de índole financiera y no financiera.
3.6.1 Causas de la actualización de las NTCI con base a COSO 2013
¿Porque la actualización?
1. Mayor necesidad de información
2. Incremento y complejas normativas aplicables.
3. Expectativas sobre la responsabilidad y competencias de las máximas autoridades.
4. Incremento de expectativas en la prevención y detección de irregularidades. 5. Aumento del uso de las nuevas tecnologías y su desarrollo constante. 6. Exigencias en la fiabilidad de la información reportada.
7. Establecimiento de requisitos para un SCI efectivo.
8. Proporciona método para gestionar riesgos con mayor enfoque antifraude.
3.7 Definición de control y objetivos del control interno.
Control interno es un proceso integrado y dinámico llevado a cabo por la máxima autoridad, la administración y demás personal de una entidad, diseñado con el propósito de proporcionar un grado de seguridad razonable para ayudar a la administración en el manejo de la entidad y para lograr sus objetivos y metas. En cuanto a la consecución de los objetivos de la entidad las cuales deberán ser ubicados en las categorías siguientes:
1. Administración eficaz, eficiente y transparente de los recursos. 2. Confiabilidad de la información para toma decisiones y la rendición de
cuentas.
3. Cumplimiento de leyes y regulaciones aplicables. Entre los objetivos del control interno tenemos:
Objetivo operacional. Administración eficaz, eficiente y transparente de los recursos del estado, hace referencia a la efectividad y eficiencia de las operaciones de la entidad, incluidos sus objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a las posibles pérdidas.
De información. Confiabilidad de la información para la toma de decisiones y la rendición de cuentas, hace referencia a la calidad de información financiera y no financiera interna y externa y puede abarcar aspectos de confiabilidad, oportunidad, transparencia u otros conceptos establecidos por las políticas propias de la entidad. De cumplimiento. Cumplimiento de leyes y regulaciones aplicables, hace referencia al cumplimiento de leyes y regulaciones generales y particulares a las que está sujeta la entidad.
El control interno es ejecutado por personas, no se trata solamente de manual, políticas, sistemas y formularios; las personas en cada nivel de la entidad tienen la responsabilidad de ejecutar acciones que hacen que el control interno funcione. Se puede esperar que el control interno proporcione solamente seguridad razonable, no seguridad absoluta. Razones como la relación beneficio-costo y la influencia de factores externos que puedan limitar la eficacia del control, es adaptable a la estructura de la entidad, es flexible no importando el tamaño o fin que persigue.
3.7.1 Forma de ejecución del control interno
Control interno previo: es aplicado antes que se autoricen o ejecuten las operaciones o actividades que sus actos causen efecto.
Control interno posterior. Identificar y descubrir eventos no deseados después de que han ocurrido, la detección podrá ocasionar una corrección.
3.7.2 Principios y puntos de enfoque
Las NTCI están estructurados en los componentes que define el modelo del control interno COSO: entorno de control, evaluación de riesgos, actividades del control, información y comunicación y actividades de supervisión (monitoreo).
Para cada componente se tiene establecido una serie de principios que representan los conceptos fundamentales del mismo, es por ello que forman parte de las normas específicas de control interno. Los principios cuentan con una serie de puntos de enfoque que detallan las características de cada principio, y servirán para determinar la efectividad del control interno.
Cada principio es fundamental por lo que si uno no está presente y funcionando, en consecuencia el componente relacionado no está presente ni funcionando:
Presentes, la determinación de que los componentes y principios relevantes existen en el diseño y la implementación del sistema de control interno para lograr los objetivos especificados.
Funcionando, determinación de que los componentes y los principios relevantes continúan existiendo en la dirección del sistema de control interno para lograr los objetivos especificados.
3.7.3 Estructura del control interno
La estructura del control interno deberá estar diseñada relacionado a: 1. Los objetivos de la entidad,
2. Su estructura organizacional( a nivel de entidad, división, unidad, operativa y funciones)
3. Y los componentes del control interno con todos sus principios, pilares fundamentales de las normas específicas del control interno, de la NTCI. Debe tenerse en cuenta que la ausencia o deficiencia en alguno de los componentes o un alcance inadecuado o una mala estructura organizativa pondrá en riesgo el logro de uno o más de los objetivos de la entidad.